我正在服務器端使用非流行的編程語言創建Web應用程序。因此,大部分認證代碼需要由我自己開發。使用jQuery將附加數據附加到頁面中的每個鏈接
在服務器端我需要接收與來自客戶端,以便我可以決定,如果這是一個有效的用戶每GET請求的認證字符串(否則我將用戶引導到一個登錄屏幕)。
我想我可以使用jQuery來添加一些各個環節,東西線的href參數:「?」
jQuery("a").attr("href).append("?token='"+tokenStr+"'");
不過,如果該鏈接已經有一個,它會引入一個錯誤。我更喜歡把信息作爲POST發送到服務器(任何其他的選擇?)但我不知道是否有可能在HTML中做到這一點。
我不希望身份驗證令牌成爲URL的一部分的原因是因爲如果用戶將該頁面標記爲該頁面,則服務器會將他引導至登錄頁面,因爲該令牌將在一段時間後過期。
也許你可以使用cookie來代替,這似乎是我唯一的出路,不破書籤。 – kapa
我也這麼認爲。但我需要說服我的老闆,我試圖尋找替代方案,因爲我們的客戶來自特殊部門,他們可能會在瀏覽器上禁用Cookie,或者完全沒有。 – AlexStack